Spam-Welle wirbt mit Telefonbuchdaten um Glaubwürdigkeit

CyberkriminalitätSicherheit

Mit den in Stil, Grammatik und Rechtschreibung weitgehend einwandfreien Mails wird auf unbezahlte Rechnungen hingewiesen. Die Namen der offenbar erfundenen Unternehmen lehnen sich teilweise an die bekannter Firmen an. Zweck ist es, die Empfänger zum Öffnen der zip-Datei im Anhang zu verleiten.

Im Zuge einer aktuellen Spam-Welle nutzen die Hintermänner offenbar Daten aus Telefonbucheinträgen, um ihre Nachrichten zu “personalisieren” und beim Empfänger um Glaubwürdigkeit zu werben. Nach längeren, in Grammatik und Rechtschreibung weitgehend einwandfreien Ausführungen, deren Stil dem tatsächlicher Mahnschreiben gut nachempfunden ist, präsentieren die Kriminellen die dem Telefonbuch entnommenen Daten (Name, Anschrift und Telefonnummer) als “Vertragliche Personalien”.

Spam-E-Mails (Bild: Shutterstock)

Besonders gut funktioniert das, wenn der tatsächliche Name und der sogenannte lokale Teil der E-Mail-Adresse (also der Teil vor dem @-Zeichen) übereinstimmen. Offenbar gleichen die Hintermänner der E-Mails dies vor dem Versand ab. Silicon.de liegen einige der Spam-Mails vor, diese gingen nur an Empfänger, bei denen sich der lokale Teil der E-Mail-Adresse und der Name im öffentlichen Telefonbucheintrag eindeutig zuordnen ließen. So minimieren sie den Fehlversand und erhöhen die Chance, dass ihre E-Mails durch die Spam-Filter der Free-Mail-Provider abgefangen werden.

Im Gegensatz zu anderen, oft schlampig, fehlerhaft und in schlechtem Deutsch formulierten Spam-Mails, wirken die aktuell versandten Mails auf den ersten Blick recht glaubwürdig. Dazu trägt bei, dass in der Anrede der korrekte und vollständige Name verwendet wird. Einzige kleine Ungereimtheit ist, dass die Versender offenbar nicht zwischen den Geschlechtern der Empfänger unterscheiden können und daher die Form “Sehr geehrte/r” respektive “Sehr geehrte(r)” wählen.

Beispiel für eine der aktuellen Spam-Mails: Unter dem Punkt "Vertragliche Personalien" wird der Auszug aus dem Telefonbuch präsentiert, um Empfänger von der Echtheit der Zahlungsaufforderung zu überzeugen. (Screenshot: silicon.de)
Beispiel für eine der aktuellen Spam-Mails: Unter dem Punkt “Vertragliche Personalien” wird der Auszug aus dem Telefonbuch präsentiert, um Empfänger von der Echtheit der Zahlungsaufforderung zu überzeugen. Die Namen, mit denne die E-Mails unterzeichnet sind variieren. Er ist hier geschwärzt, da davon auszugehen ist, dass die entweder frei erfunden sind oder gar Namen völlig Unbeteiligter verwendet werden (Screenshot: silicon.de)

Dann folgen Absätze wie “leider haben wir festgestellt, dass unsere Erinnerung Nr. 619744963 bis jetzt ergebnislos blieb. Jetzt geben wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Bank Payment GmbH zu begleichen” oder ” leider mussten wir gerade feststellen, dass die Zahlungsaufforderung ID 440624840 bis jetzt ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten GiroPay GmbH zu decken..”

Es folgt der Hinweis, sich bei Fragen zügig (“innerhalb 72 Stunden” oder “innerhalb von drei Tagen“) mit der “Rechnungsstelle” in Verbindung zu setzen sowie der Hinweis, dass alle Zahlungseingänge bis zu einem Datum wenige Tage vor dem Versand der E-Mail berücksichtigt worden seien. Dem schließt sich die Aufforderung an: “Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum [variables Datum gut eine Woche nach Eingang der Mail] auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen..”

Abschließend wird darauf hingewiesen, dass die vollständige Kostenaufstellung, deren Nummer dem zuvor weiter oben genannten angeblichen “Zahlungsaufforderung” entspricht, man alle Positionen entnehmen könne, im Anhang beigefügt ist. Dort findet sich eine zip-Datei (Dateinamen ist der Name des Empfängers) mit Malware. Die sollte unter keinen Umständen geöffnet werden.

Richtiger Umgang mit Spam- und Phishing-E-Mails

Grundsätzlich gilt bei E-Mails mit vermeintlichen Rechnungen, Zahlungsaufforderungen und Mahnungen: Zuerst Gehirn einschalten, dann klicken! Rechnungen per E-Mail kommen grundsätzlich nur von Firmen, bei denen man das beantragt hat. Rechnungen für Online-Bestellungen werden zudem unmittelbar nach Abschluss der Bestellung übermittelt, nicht Tage danach. Und sofern tatsächlich eine echte E-Mail-Rechnung übermittelt wird, sind in der Regel die erforderlichen Informationen (samt Kontaktdaten für Rückfragen) bereits im Text der E-Mail enthalten, nicht im Anhang versteckt.

Ausgewähltes Whitepaper

Keine digitale Transformation ohne Software-Defined Networking

Unternehmen setzen auf die Digitalisierung. Manche haben bereits Maßnahmen eingeleitet, andere bereiten sich darauf vor. Dieses Whitepaper untersucht, welchen Beitrag die Cloud dabei leisten kann.

Wer derartige E-Mails erhält, kann sie entweder direkt löschen oder seit einiger Zeit auch an die Polizei Niedersachsen weiterleiten. Wichtig dabei ist, die E-Mail unkommentiert und ohne Veränderungen weiterzusenden und darauf zu achten, dass nicht automatisch eine Signatar hinzugefügt wird. Durch die Weiterleitung der E-Mails wird keine Anzeige erstattet, sondern lediglich die Polizei von dieser Mail in Kenntnis gesetzt. Die Inhalte der E-Mails werden weitgehend automatisiert ausgewertet und dann für Analysezwecke und Prävention verwendet. Wer von dem Angebot Gebrauch machen will, sollte sich zuerst kurz die Hinweise dazu durchlesen.

Wird in E-Mails, die von Banken, Zahlungsdienstleister oder ähnlichen Unternehmen zu stammen scheinen oft unter Hinweis auf “Sicherheitsmaßnahmen” zur Bestätigung oder Änderung der Benutzerdaten aufgefordert, lohnt sich zunächst ein Blick in den “Phishing-Radar” der Verbraucherzentrale. Dort wird aktuell etwa vor Phishing-E-Mails an Kunden der Commerzbank, der Sparkasse von PayPal und Amazon gewarnt.

Mehr zum Thema

Sicherheitsrisiken in öffentlichen WLANs vermeiden

Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.

Wer solch eine Mail erhalten und als Phishing-Mail identifiziert hat, kann sie an phishing@verbraucherzentrale.nrw weiterleiten, um den Verbraucherschützern bei ihrer Aufklärungs- und Präventionsarbeit zu helfen. Wer sich nicht sicher ist, ob es sich um eine echte oder fingiert E-Mail handelt, sollte sich die Liste der häufig gestellten Fragen zum Thema bei der Verbraucherzentrale durchlesen, bevor er sich durch drängende Formulierungen der Absender zu irgendeiner Aktion drängen lässt.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen